Nest Cam hackerate, agli utenti chiesto di iscriversi al canale PewDiePie. Il video

di

Ci risiamo, dopo le centinaia di migliaia di Chromecast hackerate all'inizio dell'anno, un gruppo di malviventi informatici sembra aver preso di mira dozzine di Nest Cam, invitando i proprietari ad iscriversi al canale YouTube di PewDiePie, che come vi abbiamo raccontato è il più seguito al mondo.

Migliaia di proprietari infatti hanno sentito una voce provenire dalla Cam, che li invitava ad iscriversi al canale YouTube del popolare svedese. Domenica scorsa il modus operandi sarebbe stato lo stesso, con la differenza che la voce riferiva ad una famiglia di tre persone che i missili nordcoreani sarebbero in rotta verso l'Ohio, Chicago e Los Angeles.

Le segnalazioni si stanno amplificando con il passare dei giorni e riguardano anche casi di qualche mese fa. Nello specifico, una coppia riferisce che lo scorso mese di Dicembre avrebbero sentito delle minacce provenienti dal monitor presente nella camera del bambino. La voce riferiva che "ho intenzione di rapire il tuo bambino, sono nella stanza di tuo figlio".

Attacchi di questo tipo potrebbero rivelarsi molto pericolosi, in particolare per i meno esperti. Mercury News ad esempio riferisce che Laura Lyions, una donna californiana, avvertita dal lancio dei missili coreani avrebbe addirittura interpellato il 911, salvo poi rendersi conto che si trattava di uno scherzo di cattivo gusto. L'hacker sarebbe riuscito ad entrare nell'account Nest della donna e quindi ha preso il controllo della cam. E' chiaro che il consiglio in casi come questi è di proteggere i propri account con password complesse.

Nel caso delle telecamere che hanno "sponsorizzato" il canale di PewDiePie, secondo Motherboard l'hacker farebbe parte del gruppo SydeFX, che ha compromesso migliaia di telecamere Nest utilizzando la tecnica battezzata "credential stuffing".

Google a seguito della risonanza ottenuta dal caso ha voluto sottolineare che "Nest non è stata violata. I rapporti recenti si basano su clienti che utilizzano password compromesse (esposte attraverso violazioni su altri siti web). Per questo raccomandiamo di attivare la verifica in due passaggi per eliminare qualsiasi tipo di problema)".

FONTE: Wired
Quanto è interessante?
5